| Patch di vulnerabilità della vulnerabilità della procedura guidata del sito di Microsoft Server 3.0 Microsoft ha rilasciato una patch che elimina una vulnerabilità di sicurezza nelle applicazioni Web associate a Microsoft? Sito Server 3.0, Commerce Edition. Queste applicazioni sono fornite come campioni AN |
Scarica ora |
Patch di vulnerabilità della vulnerabilità della procedura guidata del sito di Microsoft Server 3.0 Classifica e riepilogo
Patch di vulnerabilità della vulnerabilità della procedura guidata del sito di Microsoft Server 3.0 Tag
Patch di vulnerabilità della vulnerabilità della procedura guidata del sito di Microsoft Server 3.0 Descrizione
Microsoft ha rilasciato una patch che elimina una vulnerabilità della sicurezza nelle applicazioni Web associate a Microsoft? Sito Server 3.0, Commerce Edition. Queste applicazioni sono fornite come campioni e generate da wizard, ma non seguire le migliori pratiche di sicurezza. Se dispiegato su un sito Web, potrebbero consentire l'accesso inappropriato a un database sul sito. Due siti Web di esempio forniti come parte del server del sito 3.0, Commerce Edition non seguono le migliori pratiche di sicurezza; il codice generato da uno dei maghi è influenzato dallo stesso problema. Il codice richiede un numero di identificazione come uno degli ingressi, ma non lo convalida prima di utilizzarlo in una query del database INA. Di conseguenza, un utente malintenzionato potrebbe, invece di inserire un ingresso appropriato, fornire comandi SQL. Se ciò è stato fatto, i comandi SQL verranno eseguiti come parte della query e potrebbero essere utilizzati per creare, modificare, eliminare o leggere i dati nel database. La vulnerabilità influisce solo sui siti che hanno schierato il codice in questione qui, o hanno utilizzato il codice come modello per lo sviluppo del codice di sviluppo. I clienti che hanno schierato il codice dovrebbero applicare la patch per garantire che siano seguite le migliori pratiche di sicurezza.
Patch di vulnerabilità della vulnerabilità della procedura guidata del sito di Microsoft Server 3.0 Software correlato